Consejos básicos para tener las contraseñas seguras. (II)

Siempre he pensado que la mejor forma de tener una contraseña a buen recaudo, es tenerla en tu propia mente, al menos es algo que practico con las contraseñas más sensibles. Debo reconocer que a algunos esto de memorizar tantas contraseñas ya les sobrepasa y prefieren que el sistema se encargue de ello, a éstos últimos les pediría que leyeran la primera parte de este artículo, o si piensan  trasladar esos datos.

Lo más elemental a la hora de tener un ordenador compartido, es que cada uno tenga un usuario distinto en el sistema operativo (Linux es multiusuario) y que cada uno tenga unos privilegios acotados por el administrador. Que tenga una pantalla protectora, ya sea temporal o con control de presencia de un bluetooth.  ¿Qué pasa cuando esto no se cumple? pues tenemos un navegador (por ejemplo Firefox), al que puede acceder cualquier persona que maneje un sistema operativo sin restricciones. Para contener esa posibilidad, podemos cambiar los accesos a Firefox. Para ello accederemos al archivo userChrome.css que se encuentra dentro de la carpeta chrome en nuestro perfil, si no existe, la creamos y dentro de esta creamos el archivo userChrome.css. Podéis acceder al perfil desde el menú de Ayuda–> Información para solucionar problemas–> Directorio del perfil–> abrir la carpeta que lo contiene.

Una vez situados en el archivo userChrome.css, añadimos los siguientes códigos:

/* Bloquear copiar contraseña del menú contextual en la lista de contraseñas */
menupopup[id="signonsTreeContextMenu"] {display: none !important;}

/* Ocultar botón Mostrar contraseñas del administrador de contraseñas  */
button#togglePasswords, #showPasswords, #security-view-password, #showPasswordsBox { display: none !important }

/* Bloquear copiar contraseña del menú contextual en la lista de contraseñas */
menupopup[id="signonsTreeContextMenu"] {display: none !important;}

Captura con los accesos a las contraseñas eliminados

Además de lo anterior, es fundamental tener marcada la opción de “Contraseña maestra”.

Fuente: foros de Mozilla-Hispano.

Sincronizar los datos de Firefox con Mozilla Wave

Nota:  Desde Firefox 4 beta4 esta extensión que pasó a denominarse Firefox Sync ya viene integrada desde el menú Herramientas–> Sync y en el idioma del navegador.

Descargamos el complemento para Mozilla Firefox, o Seamonkey. Download Wave now–> Instalar ahora–> Permitir.

Una vez reiniciemos Firefox nos aparecerá la ventana de bienvenida, sino tenemos tiempo, podemos abrirla posteriormente desde el menú Herramientas–> Weave–> Preferences, o haciendo clic derecho sobre el icono de weabe situado en la barra de estado.

Si no tuvieramos una cuenta en Mozilla Wave, la crearemos pulsando primero sobre el botón “Create Mozilla Wave Account”. Tendremos la posibilidad de usar otro servidor, o el de Mozilla Weave Server.  Cumplimentamos los campos User Name (nombre), Password (contraseña), Confirm password (repetir la contraseña) y Email Address (correo electrónico)–> Aceptar.

En el siguiente paso nos pedirá poner una palabra o frase secreta de al menos 12 caracteres y que esta no coincida con la contraseña que pusimos anteriormente.

(more…)

Consejos básicos para tener las contraseñas seguras.

En internet las amenazas son avisos a navegantes, elevar la seguridad muchas veces significa seguir unas normas básicas, como a continuación describiré:

- No le des tu contraseña a nadie, le quitarás un peso porque guardar secretos ajenos en la mayoría de las veces es un lastre.
- Hay que poner contraseñas lo más enrevesadas posibles: Poner mayúsculas, minúsculas, números y caracteres como &_$% etc. que esta sea lo más larga posible y que puedas memorizar. En el siguiente enlace para pegar en la barra de direcciones, en donde debéis sustituir “contraseña” por una hipotética contraseña http://www.wolframalpha.com/input/?i=password+contraseña+characters ,  De ese modo podéis ver cómo mejorar la seguridad, o el nivel de una contraseña.

-No poner una pregunta y respuesta fáciles en la pregunta “secreta”, conozco una persona que se la levantaban siempre, y todo porque ponía quiénes eran sus abuelos, lógicamente se la estaban levantando unos familiares que se reian de él, tras pedirle su nueva dirección de correo.

-Utilizar la contraseña maestra en el navegador, que aunque en la carpeta de perfil del navegador venga encriptada, esta puede verse, si el navegador es Firefox desde el menú Herramientas–> Opciones…–> Seguridad–> Marcar y utilizar “contraseña maestra” para que no se vean desde el botón “Contraseñas guardadas”.

-No dar ninguna copia de los archivos del perfil del navegador/es a nadie.

(more…)

Quitar la barra de consulta para las contraseñas en Firefox

Para guardar las contraseñas de forma automática en el navegador, sin que nos aparezca la barra preguntándonos qué hacer: “Recordar”. “Nunca para este sitio”, “No ahora”, tendríamos que seguir los siguientes pasos.

Abrimos la carpeta en donde se encuentre el archivo  ~/components/nsLoginManagerPrompter.js correspondiente al navegador Firefox, Flock, IceCat… Si no estáis seguros de su ubicación podéis usar el buscador de archivos:

Entramos en el archivo con privilegios de administrador, ya que la modificación afecta al aspecto de la privacidad en el navegador, ya que guarda contraseñas sin preguntarle previamente al usuario del navegador.

En el siguiente ejemplo editaré la ruta con ese directorio ya que mi arquitectura es de 64 bits, así que cambiadla por la que corresponda, ya que el buscador de archivos (como viene en la captura),  os marcará la ruta en cada caso.

su -

gedit /usr/lib64/xulrunner-1.9.1/components/nsLoginManagerPrompter.js

O si estamos en Ubuntu o nos logueamos con sudo:

sudo gedit /usr/lib64/xulrunner-1.9.1/components/nsLoginManagerPrompter.js

(more…)